Владельца Bitcoin Fog выдал анализ блокчейна от 2011 года



    Как известно, Bitcoin — не совсем анонимная система. Здесь все транзакции сохраняются и отслеживаются от начала и до конца. Поэтому для реального скрытия денег используются специальные анонимайзеры или миксеры. Они смешивают входящие транзакции на одном адресе, так что на выходе не видно, откуда пришли конкретные монеты.

    Bitcoin Fog — один из ведущих миксеров. Он работал десять лет. И всё-таки в конце концов предположительного админа сервиса идентифицировали и задержали.

    Это история показывает, насколько сложно сохранить анонимность в онлайне. И способ деанонимизации в данном случае особенно показателен.

    Предположительным админом оказался 32-летний Роман Стерлингов, гражданин России и Швеции. Что его выдало? След собственных цифровых транзакций десятилетней давности.

    Романа задержали 27 апреля 2021 года в Лос-Анджелесе. Согласно судебным документам, его обвиняют его в отмывании более 1,2 миллиона биткоинов — на сумму 336 миллионов долларов на момент платежей — за десять лет, которые он предположительно управлял Bitcoin Fog.

    Комиссия сервиса составляла 2−2,5%. Исходя из этой цифры и будет определяться выгода, которую якобы извлёк Стерлингов от того, что власти называют «отмыванием денег». Примерно 78 миллионов транзакций сервиса исходила из сервисов даркнета по продаже запрещённых наркотиков, оружия и т. д.

    Чтобы доказать «злые намерения» Романа, агенты Налоговой службы США в 2019 году отправили биткоины в сервис, предварительно уведомив админа, что это доходы от продажи экстази. Но транзакция в Bitcoin Fog всё равно успешно прошла. Вот такое доказательство.

    В общей сложности, по подсчётам IRS, Стерлингов якобы заработал около 8 миллионов долларов. Это ещё по старому курсу биткоина.

    Вычислить админа помогли криптотранзакции 2011 года, которые Стерлингов использовал для регистрации хостинга Bitcoin Fog: «Это ещё один пример того, как следователи с правильными инструментами могут использовать прозрачность криптовалюты для отслеживания потока незаконных средств», — говорит Джонатан Левин, соучредитель компании по анализу блокчейна Chainalysis.

    В материалах уголовного дела рассказывается история, как его деанонимизировали. Началось с того, что он запустил сайт в конце 2011 года, продвигая его под псевдонимом Akemashite Omedetou (с японского «С Новым годом») на биткоин-форуме BitcoinTalk.



    Стерлингова выследили через тот же анализ блокчейна, от которого он защищал своих пользователей. В 2011 году он заплатил за хостинг сервера Bitcoin Fog, используя ныне несуществующую цифровую валюту Liberty Reserve. В блокчейне Bitcoin сохранилась эти транзакции по покупке Liberty Reserve: сначала он обменял евро на биткоины на известной ранее криптобирже Mt. Gox, затем перевёл эти биткоины через несколько адресов и, наконец, обменял их на другой валютной бирже на монеты Liberty Reserve, которые использовал для создания домена Bitcoin Fog.

    Исходя из всей этой цепочки транзакций Налоговое управление идентифицировало аккаунт Mt. Gox, где указан домашний адрес и номер телефона Стерлингова, и даже аккаунт Google, включая русскоязычный документ на Google Диске с инструкциями, как скрывать биткоин-транзакции. В этом документе точно описывались шаги, которые Стерлингов предпринял, чтобы купить монеты Liberty Reserve.

    Вот такая история деанонимизации. Bitcoin когда-то считался анонимной криптовалютой, но теперь именно блокчейн Bitcoin со всеми историческими транзакциями с момента создания системы является главным инструментом следователей. Все ваши действия десятилетней давности и сейчас как на ладони.

    Интересно, что Bitcoin Fog продолжил работу по адресу http://foggedd3mc4dr2o2.onion и после задержания предположительного админа.
    GlobalSign
    Компания

    Комментарии 60

      +2
      Bitcoin когда-то считался анонимной криптовалютой

      Он анонимным и считается — адрес биткоина никак не связан с перснальными данными владельца. Но если наследил, то всю цепочку можно развернуть — в этом и главная сила, и главная слабость криптовалют на блокчейне. Ну а как иначе? Центр не нужен, если инфо о транзакция хранится на всех нодах, только тогда настоящая децентрализация.
        +5
        Это уже не анонимность, а псевдонимность. Персональных данных владельца нет, но тем не менее история действий от лица конкретного участника остаётся, пусть и под его псевдонимом.
          +5
          Вы путаете с приватностью, это когда нет свидетелей ваших действий.
            +3

            История действия лица не хранится. Нет никаких лиц.
            Есть публичные ключи. Который можно (теоретически) привязать к приватным ключам (вилами по воде).
            А приватные ключи можно привязать к "лицу" только если стоять с видеокамерой у "лица" за спиной (каламбур).
            Так что есть подозрение что всё это дело шито белыми нитками и/или прихватили псевдоним-админа за другую жеп другими средствами.

              +1

              Просто биток уже сильно устарел. Есть много других крипт, с которыми анонимность обеспечивается, Dash, Monero, Zcash...

                –2
                Биток не устарел и будет основным в мире. А то что у парня бабло отжали. У него могли отжать и в других платежных системах, только с другими технологиями.
                У него бабла было на сумму маленькой страны. Вон на Украине война идет из-за денег.
                А Вы тут справедливость разыгрываете. С такими деньгами он мог опустить экономику страны на колени. Тут главное понять не страну на колени, а экономику страны.
                Это как ребенку умеющему ездить на велосипеде дали бы ферари. Разумеется через пол часа можно приходить с магильной плитой. Даже узнавать жив или не жив не стоит. Сразу нужно приходить с плитой. Разобъется без вариантов, и сразу разобъется.
                Машинка не по зубам.
              +1
              Иначе можно как в Dash или Monero.
              +19
              Нужно было использовать Monero для покупки домена и серверов.

              А так конечно:
              > аккаунт Mt. Gox, где указан домашний адрес и номер телефона Стерлингова

              Да никто бы меня не поймал, если бы я случайно не забыл возле вскрытого сейфа свой паспорт и справку из РЭУ. (с) «Бедная Саша»
                +6

                В 2011 году Monero ещё не существовала.

                +7
                Надо попробовать перевести деньги через банк и заранее директору банка написать, что я мол тут набашлял на экстази тусячу баксов, буду переводить через ваш банк. Интересно как быстро ко мне ворвутся в квартиру.
                  +4
                  Следуя логике текста, если платеж пройдет, то директора должны будут посадить…
                  У меня вообще в голове не укладывается. Это даже сейчас читается, как какая-то шутка.
                  Просто если представить себя на месте создателя сервиса переводов… Кто бы вообще воспринял подобное сообщение всерьез?
                    +3
                    Следуя логике текста, если платеж пройдет, то директора должны будут посадить…


                    И весь персонал банка, включая сисадмина и уборщицу ;) Даже если примечание написано в стихах на старофранцузском.
                      +1
                      Уборщицу в первых рядах. Она точно в курсе.
                      –4
                      Именно так и делается с банками. По всей Европе европейские банки попадали на огромные штрафы, директора слетали со своих позиций, а всё потому, что «друзья друзей приятелей Путина отмывали деньги через подставных лиц через ваши бынки, а вы это не проконтролировали». Американские банки даже в Европе почему-то не попали под такие саннции — видимо, проверяли клиентов гораздо лучше. Сейчас поэтому эта KYC повсюду и началась, за ними уже маячат белые и черные списки людей, с которыми можно работать, а так же обязательства отчитываться о всех своих поставщиках — вдруг кто неправильный, или недостаточно «зелёный»?
                      +4

                      Директор просто перешлёт это письмо в KYC-отдел, если в письме есть достаточно информации для идентификации клиента, банк транзакцию тормознёт. А не тормознёт — останется без лицензии.

                        +2
                        Сразу счет залочат и все, это федеральный закон о противодействии терроризму и отмыванию.
                        Если не залочат то есть риск больших штрафов и отбора лицензии.
                          +2

                          Банк возьмёт ваши деньги даже если вы напишете что это переводы нанятому вами киллеру.

                          Другое дело в том что банк будет делать с этой информацией после того как возьмёт ваши деньги - у него просто будет больше причин чем обычно для того чтобы их вам или адресату всё таки не отдать.

                            +1

                            Ну так все правильно, по всем ФЗ в случае сомнений приостанавливаются операции расхода по счетам клиента, а вот прихода ни фига ))

                            0
                            Достаточно в назначении платежа указать что-нибудь подобное, и как минимум со счетом получателя возникнут проблемы в виде блокировки/ограничения транзакций. Где-то же была история, как кому-то отправили несколько переводов по 1р с соответствующими сообщениями, а он потом мучился, пытаясь разблокировать счет…
                              0

                              Давным-давно можно было в webmoney перевести на любой кошелек денег с комментарием "за героин" итд и заблокировать неугодный кошелек. Не знаю как стало потом, давно было.

                              +1

                              по такой логике работника служб, который писал про наркотики — можно посадить за хранение и сбыт?

                                +4
                                Вообще-то им можно и недоговаривать и врать, если они на работе и это приведет к раскрытию дела.
                                а вы думаете, почему не рекомендуется общаться с представителями таких служб без адвоката?
                                  +1
                                  Вообще-то провокация преступления незаконна. (Даже в России.)
                                    0
                                    хмм… а можете указать — где в США она незаконна? а то практика показывает обратное
                                      0
                                      Провокация преступления незаконна. Я не хочу это обсуждать.

                                      Да, в цивилизованных странах ставят вопрос — что считать провокацией. Почитайте в камментах ниже, не нужно меня выводить на чистую воду. Транай какой-то. «Официальный государственный нищий, номер DR-43241-3».
                                        0
                                        Сначала нужно доказать провокацию.
                                        вот например этому кадру этого не удалось, несмотря на то, что «Smadi was provided with a fake bomb by FBI agents posing as members of al-Qaeda.»
                                          0
                                          Я согласен, что нужно доказать, но с данной конкретной квалификацией не согласен. Это скорее мое мнение и отношение к подобным методам поиска и устранения всех психически слабоуравновешенных, которые в нормальных условиях и жили бы себе нормально. Нужно с другим работать (средой), но это уже риторика.
                                  0
                                  можно посадить за хранение и сбыт?

                                  За пропаганду уж точно.
                                  +7
                                  Чтобы доказать «злые намерения» Романа, агенты Налоговой службы США в 2019 году отправили биткоины в сервис, предварительно уведомив админа, что это доходы от продажи экстази. Но транзакция в Bitcoin Fog всё равно успешно прошла. Вот такое доказательство.


                                  Это называется Entrapment (на русский можно перевести как «подстрекательство к преступлению»). С такими «доказательствами» обвинению будет очень тяжело доказать, что они белые и пушистые, а обвиняемый — злодей.
                                    +2

                                    Нет. Вот если бы там никакого миксера не было, а полиция попросила б помочь отмыть деньги по-дружески, тогда да. А тут давно работающий публичный сервис, какое же это подстрекательство.

                                      +8

                                      Неа, ничего им не будет тяжело. Entrapment порицается только тогда, когда оно приводит к совершению преступления человеком, у которого без этого не могло возникнуть намерения это преступление совершить. Грубо говоря, контрольная закупка у старого наркодилера с историей - это не entrapment. Контрольный платеж через действующий миксер нелегальных переводов - тоже ни разу не оно. Бут за торговлю оружием сидит ровно по тем же основаниям. Никто не развращает невинных мальчиков одуванчиков там, и полиция, и суды эту разницу отлично знают и не делают глупостей.

                                        +1
                                        Таки Буту не смогли предъявить ничего, кроме провокации. Так что аналогия со «старым наркодилером» не уместна. Тут скорее история про использование ресурса типа "siloviki" для устранения конкурента с рынка.
                                          –3

                                          Неа, про устранение конкурента - это мимо. Колумбийская FARC, которой Бут собирался продать оружие, находится в штатовском списке террористических организаций, там других дураков нет, чтобы им пытаться что-то продать. Защита Бута как раз апеллировала к Entrapment, и это в каком-то смысле ему помогло (получил по минималке 25 лет), но факт подготовки сделки даже защита отрицать не пыталась. Плюс гигантский шлейф подобных операций, тянущийся за человеком с девяностых - и таки да, суд решает, что это именно дилер с историей, погоревший на контрольной закупке. Все это нытье о "политическом узнике" сродни нытью черного уличного пушера о расовой ненависти, которого полиция принимает и пакует после закупки герыча. Думаю, у судьи там уже мозоли в ушах от таких песен. И да, апелляции разными составами судов высшего уровня все были рассмотрены и отвергнуты. Я понимаю, что нам в России гораздо легче представить, что это все заговор правительства и мировая геополитика, но вообще нет, Бут не пушистый зайчик и долго и целенаправленно шел к тому, чтобы его взяли за жопу.

                                            +6
                                            Во-первых, никакого «колумбийского FARC» там и близко не стояло — все исключительно выдумка с целью провокации. Так что с таким же успехом его можно связать и с АльКаидой. Ой, постойте, а разве она не была основана американскими спецслужбами? Неприятный момент. Лучше выбрать FARC — так политкорректнее.

                                            Во вторых, гигантский шлейф — это миф. Потому что ничего из этого т.н. шлейфа ни доказать ни даже предъявить не удалось. Правда вот художественный фильм с Николасом Кейджем был — это да. Присяжные его смотрели. Так что для них то все было ясно.
                                            Насчет нытья и т.д. — вы начинаете хамить. Апелляции были рассмотрены и отвергнуты американскими судами с соответствующим настроем. Так что петь здесь песни про «самый справедливый суд» не надо — дураков нет. Тем более у всех перед глазами череда подобных дел: Ярошенко, Бутина… Я уж не говорю про «русских хакеров» когда из простых пту-шных кардеров делали мафиози вселенского масштаба. Американское правосудие построено на одном простом приеме: или признаешься и тебе дают 3-5 лет, или огромный срок и соответствующим образом настроенные присяжные, которым всю жизнь льют в уши про «русскую угрозу», «русскую мафию» и «русских хакеров». К слову в европе подобные вещи запрещены и таки приходится доказывать. Да и срока там другие.
                                            США сегодня — это крупнейшая в мире тюрьма, мировой лидер по количеству заключенных как относительно численности населения так и в абсолютных цифрах! Да-да, зэков там больше чем Китае! Я уж не говорю о GULAG — это все далеко позади передовой державы. Так что рассказ о том, что «половина страны сидит, а другая охраняет» как раз более всего применим к США.
                                            Вообщем, не надо здесь про справедливый суд и отсутствие политического подтекста. С этой ерундой идите на Радио Свобода и Голос Америки.
                                              –2

                                              Владимир Владимирович, не нужно так пениться!

                                              Посмотрите с другой стороны, сидят в штатах те кто нарушил закон. А в России те кто должны сидеть пожизненно всей семьёй издают законы.

                                              Пример математика Дмитрия Теплова из Пскова (предоставил убедительные алгоритмы вычисления коррупционнеров по налоговым декларация, обвинён в разжигание ненависти к группе лиц - чиновников) в этом случае выпуклый настолько, что все ваши аргументы не стоят ни цента!

                                              И да Бут, Стерлингов, Ярошенко сидят правильно и по букве закона, и по духу закона.

                                        +5
                                        Так оно же по идее автоматическое дожно быть, и комменты никто читать не должен… Т.е. пиши-не пиши, без разницы. Иначе это прям «консьерж-сервис» какой-то.
                                          +2

                                          Ну вот за это их и бобо. KYC и всё такое.

                                          +10

                                          Entrapment — это когда опер внедряется в дискуссионный кружок юных социалистов, убеждает их в необходимости вооружённой борьбы с режимом, прописывает им это в уставе, уговаривает купить несколько гранат, сводит их с торговцем, а потом вместе с "торговцем" их арестовывает. То есть когда действия сотрудника правоохранительных органов были главной и решающей побудительной силой, подтолкнувшей обвиняемого к совершению преступления.

                                            0
                                            будет очень тяжело доказать,


                                            В Штатах, насколько знаю, провокативный метод выявления нарушений УК вполне легален. Именно так ловят и закрывают клиентов проституток, например.
                                              0
                                              Сдается мне, что уведомление должно было быть как минимум на четырех европейских языках включая русский язык.
                                              +2

                                              Теперь осталось доказать что это именно он, а не злобный хакер укравший его пароли, покупал битки на Mt.Gox в 2011м.

                                                0

                                                Даже если он, то может выдумать историю, что его попросил это сделать давно умерший товарищ, а кто управляет и ответственен за миксер на данный момент не в курсе. И никогда не был в курсе что ресурс использовался для отмывки.

                                                +1
                                                У меня вопрос? В США биткоины официально являются платежным средством? Если нет, то за что его арестовали, а за какие миллионы они говорят. Человек просто создал сервис для прятания фантиков, в чем его престепление?
                                                  0

                                                  Если считать, что криптовалюта - не деньги, а имущество, то теоретически можно впаять, например, скупку краденого.

                                                    0
                                                    скупку краденого


                                                    Нужно, наверное, сначала найти пострадавшего. Чьё имущество было украдено. Вряд ли. А вот неуплату налогов — легко.
                                                      0
                                                      Налогов с чего? Миксер просто произвёл перераспределение виртуальных данных между адресами, банк с вас налог не платит же за транзакции. Легализуйте отмывку, торговлю наркотиками и оружием — тогда и будут налоги платить. А пока к этой сфере государства и палец о палец не ударили, им налогов получать не положено. Ну и 10 лет — исковая давность давно истекла, опоздали менты, опоздали, в этом и плюс криптовалют — к тому времени как легавые сунут носа в ваши дела, вы уже успеете колонию на Марсе отстроить.
                                                        0
                                                        Миксер просто произвёл перераспределение виртуальных данных между адресами, банк с вас налог не платит же за транзакции.
                                                        Миксер свою комиссию за перераспределение получил? Вот эта комиссия и есть его налогооблагаемый доход. Другое дело как считать налог если доход в крипте.
                                                        Банк платит налог не за факт транзакции, а на доход полученный с комиссии. То есть, если за перевод миллиона банк взял 1000 руб комиссии, то вот эта 1000 доход банка и он налогооблагаемый.
                                                          0
                                                          Налогов с чего?


                                                          Получил доход деньгами? Иди в налоговую, или у государства будет на тебя зуб расти.

                                                          А пока к этой сфере государства и палец о палец не ударили, им налогов получать не положено.


                                                          Прям так в налоговом законодательстве и написано?

                                                          ЗЫ: почему американских гангстеров закрывали за неуплату налогов? Зачем гангстеры придумывали разные схемы для отмывания преступных денег?
                                                            0
                                                            Получил доход деньгами?

                                                            Так он же не деньгами, а битками получил. Если их за деньги не считать, то это всё равно, что налоги с пачки билетов банка приколов.

                                                              +1
                                                              «В общей сложности, по подсчётам IRS, Стерлингов якобы заработал около 8 миллионов долларов.»

                                                              Хотя, если он их не обналичивал — неуплату налогов сложно будет притянуть.
                                                                0

                                                                Ну, это они пересчитали по курсу BTC на даты получения, насколько я понял.

                                                    0
                                                    В 2011 году он заплатил за хостинг сервера Bitcoin Fog, используя ныне несуществующую цифровую валюту Liberty Reserve. В блокчейне Bitcoin сохранилась эти транзакции по покупке Liberty Reserve: сначала он обменял евро на биткоины на известной ранее криптобирже Mt. Gox, затем перевёл эти биткоины через несколько адресов и, наконец, обменял их на другой валютной бирже на монеты Liberty Reserve, которые использовал для создания домена Bitcoin Fog.
                                                    Во-первых, расследование бы сильно затянулось (если не заглохло) если бы владелец домена пропустил свои битки через элементарный Биткойн-кошелек, а не сходу с биржи на покупку LR. Во-вторых, непонятно зачем оставлять свои личные данные на бирже которая существовала задолго до KYC/AML если битки нужны для незаконной деятельности. В третьих — а почему такое простое расследование заняло целых 10 лет?
                                                      +1
                                                      Чтобы доказать «злые намерения» Романа, агенты Налоговой службы США в 2019 году отправили биткоины в сервис, предварительно уведомив админа, что это доходы от продажи экстази. Но транзакция в Bitcoin Fog всё равно успешно прошла. Вот такое доказательство.

                                                      Маленькие хитрости: если вы организуете что-то не совсем законное и вас почему-то уведомляют о совершенно ненужных вам мотивах — бегите сразу!
                                                        +1
                                                        1:
                                                        — откуда у вас деньги. Кстати, отвечать необязательно.
                                                        — не скажу
                                                        — ок, берем

                                                        2:
                                                        — откуда у вас деньги. Кстати, отвечать необязательно.
                                                        — от продажи экстази
                                                        — God Bless America! Вы что, мы очень респектабельная компания и таким не занимаемся!
                                                          0

                                                          Да-да. Тем более, что правила меняют сами банкиры:


                                                          «— Семен Маркович, а почему Вы мне таки дали десятку взаймы? А что Вы про семечки и банк года два назад мне отвечали?
                                                          — Ты понимаешь, Сеня, мы договорились со Сбером: они не торгуют семечками, а я не даю в долг. Я держал слово, но они стали не просто продавать семечки, но и доставлять их домой клиентам! Вот и приходится мне как-то крутиться!»


                                                          Так что, когда банкиры тихой сапой введут галочку "этот платеж незаконный" (ну, будет аккуратнее написано, "рискованный", скажем), которая будет стоить денег переводящй стороне, но убережет от "проблем", я лично не удивлюсь.

                                                        +1
                                                        Безотносительно правоприменительной практики. Я так полагаю, что ЦРУ сосздало свой сервис по отмывки битков и сейчас просто устраняет конкурентов.
                                                          +1

                                                          Причем, не обязательно с прицелом на извлечение материальной выгоды. Информация, получаемая через такой сервис, по идее, тоже чего-то да и стоит.

                                                          0

                                                          Блин, ну не понятно что ли. Для открытия счета в банке нужны документы идентифицирующие человека!!! А для счета в блокчейне просто набор цифр. Это тоже самое что утверждать что банкнота средство идентификации человека.

                                                            0
                                                            > даже аккаунт Google, включая русскоязычный документ на Google Диске с инструкциями, как скрывать биткоин-транзакции

                                                            И даже документ с инструкциями, как скрывать биткоин-транзакции? Да ладно ;)
                                                              0

                                                              Есть читать пост (который, понятно, писали люди, всё же не принимавшие участия в расследовании), то как-то странно получается: следователи отправили транзакцию с припиской, что она про нарктоту, а её — о ужас! — обработали!


                                                              А что, должны были не обработать? Нужно было позвонить на домашний телефон отправителя, попросить справку из ЖЭУ, что экстази свежий, и уточнить точный вес партии товара? А вообще, не выполнить обещанную клиенту операцию — это-то разве законно? А если клиент так шутит, и словом экстази всегда называет до экстаза вкусную, скажем, конфету?


                                                              С другой стороны, система автоматизированная, робот на слово "экстази" не умеет реагировать, да и нет у биржи задач выбирать, какие транзакции ем "нравятся". Более того, все компьютерщики понимают, что поле "описание" не обязательно содержит правду: если бы слово "экстази" в нём было бы под запретом, стали бы писать "жвательная резинка", и никаких проблем бы не было, следователям не было бы, за что зацепиться, а те, кому нужно, знали бы, за что они переводят средства.


                                                              В общем, выглядит, как способ "прижать к ногтю" очередного владельца биржи, притом прижать как бы законно (чтобы в прессе можно было говорить), но побыстрее и хоть как-то. Выглядит, как виртуальное "подкидывание травы" — сами создали подозрительную транзакцию, сами отследили её, на основании этого "подозрения" раскопали все остальное.


                                                              Странно только, что вся регистрация шла не на "бомжа Валеру", а на реальные данные (?) живого активного человека. Это больше сего удивляет — если уж там такой вертеп и такое попирание законов (каких?), то регаться на свой адрес и свой гуглоаккаунт довольно глупо.


                                                              Впрочем, кого волнует? "Посадили, значит, есть за что!" Тем более, парня пасли лет несколько, нужно же как-то победно закончить эту историю?

                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                              Самое читаемое